计算机网络中常见高危端口有哪些？如何封禁高危端口？

计算机网络中常见高危端口有哪些？如何封禁高危端口？

引用

CSDN

1.

https://m.blog.csdn.net/2401_87792907/article/details/145430205

在计算机网络中，端口是设备与外界通信的“大门”，但某些端口因常被黑客利用而成为高危入口。封禁这些端口是防御网络攻击的关键一步。本文将详解 10个常见高危端口，并提供多平台封禁方案（附操作截图），助你构建更安全的网络环境！

一、为什么需要关注高危端口？

高危端口通常与易受攻击的服务绑定，例如未加密的数据传输、存在漏洞的远程访问协议等。攻击者通过扫描开放端口，利用弱密码、未修复漏洞或协议缺陷发起入侵。

典型案例：

• WannaCry勒索病毒：利用SMB协议（端口445）传播，全球损失超100亿美元。
• Mirai僵尸网络：通过Telnet（端口23）暴力破解物联网设备，发起大规模DDoS攻击。

二、10个常见高危端口及其风险

三、如何利用防火墙封禁高危端口

1. Windows防火墙

打开“控制面板” -> “系统和安全” -> “Windows Defender 防火墙”。

点击“高级设置”。

在“入站规则”中，点击“新建规则”。

选择“端口”，点击“下一步”。

选择“TCP”或“UDP”，输入要封禁的端口号（如445），点击“下一步”。

选择“阻止连接”，点击“下一步”。

根据需要选择规则应用的范围（域、专用、公用），点击“下一步”。

输入规则名称（如“Block Port 445”），点击“完成”。

2. Linux防火墙

在Linux系统中，可以使用iptables命令封禁端口：

# 封禁TCP端口445
sudo iptables -A INPUT -p tcp --dport 445 -j DROP

# 封禁UDP端口53
sudo iptables -A INPUT -p udp --dport 53 -j DROP

# 保存规则
sudo netfilter-persistent save

3. 华为防火墙

登录防火墙管理界面。

进入“策略” -> “安全策略”。

新建一条策略，设置源地址、目的地址和端口号。选择动作为“拒绝”。

应用策略确定并保存配置。

封禁高危端口是网络安全的“第一道防线”，但需结合 最小化服务暴露、强密码策略 和 漏洞修复 才能全面防御

防护工具推荐：

• 漏洞扫描：Nessus
• 入侵检测：Snort
• 流量分析：Wireshark